Twitter pahoittelee tietoturvatapahtumaa

Share with others

Tiistaina Twitter ilmoitti yritysasiakkaille, että heidän henkilökohtaiset tietonsa, kuten sähköpostiosoitteet, puhelinnumerot ja luottokorttinumeroidensa neljä viimeistä numeroa, ovat saattaneet olla vaarantuneet. Twitterin mukaan ei kuitenkaan ole näyttöä siitä, että näin olisi tapahtunut toistaiseksi.

Itsepalvelumainostajille, jotka katselivat laskutustietoja osoitteissa ads.twitter.com tai analytics.twitter.com, vaikutettiin, kun Twitter päivitti selaimen välimuiskeihin lähettämät ohjeet estääkseen tätä.

Aihe ilmeni ennen 20. toukokuuta 2020, mutta Twitter ilmoitti asiasta asiakkaille vasta 23. kesäkuuta.

Vaikutus vaikutti itsepalvelumainostajiin, jotka ovat pieniä ja keskisuuria yrityksiä. Twitter käynnisti palvelun vuonna 2012, jonka avulla pk-yritykset voivat ostaa ja sijoittaa mainoksia alustalleen. Se on nyt saatavana asiakkaille yli 200 maassa ympäri maailmaa.

Asiakkaat, joilla on lisäkysymyksiä, voivat kirjoittaa Twitterin tietosuojavastaavalle.

Ongelman pääsisältö
BBC: n toimittajan Alex Martinin mukaan Twitterin järjestelmät eivät lähettäneet JSON-otsikkoa, jonka mukaan selaimet eivät saisi tallentaa välimuistiin laskutustietoja ja että selaimet oletusarvoisesti tallensivat tiedot välimuistiin.

On todennäköistä, että otsikkoa ei koskaan asetettu, ja Twitter käynnisti 20. toukokuuta muutoksen tilanteen korjaamiseksi, Tripwiren tietoturvatutkija Craig Young kertoi TechNewsWorldille.

twitter
“Twitter” – Välimuistiin tallennetut arkaluontoiset tiedot rajoittuvat tietojen hankkimiseen käytettyyn paikalliseen laitteeseen..

“Tämä on sellainen virhe, joka olisi voinut olla olemassa mainonta- ja analytiikkaalustojen käynnistämisen jälkeen”, Chris Clements, Cerberus Sentinelin ratkaisuarkkitehtuurin johtaja, kertoi TechNewsWorldille. “Tai se olisi voinut olla tahattomasti otettu käyttöön missä tahansa vaiheessa sen jälkeen.”

Miksi JSON-otsikko jätettiin pois, ei ole selvää ilman, että Twitter julkaisee omia perussyyanalyysejään, Clements sanoi, mutta se johtuu todennäköisesti tahattomasta koodausmuutoksesta, jota ei saatu asianmukaisesti turvatarkastusten aikana, eikä haitallisesta hyökkääjätoimesta.

Nykyinen koodauskäytäntö on todennäköisesti syy, hän ehdotti. “Mantra” liikkua nopeasti ja rikkoa asiat “monien uusien yritysten on valitettavasti tarkoitus, että tietoturvan parhaat käytännöt tällaisten virheiden estämiseksi ja havaitsemiseksi menetetään usein ja että asiakkaat maksavat hinnan.”

Miksi asiakkaille ilmoittaminen viivästyi?
On kulunut yli kuukausi, kun Twitter on korjannut ongelman, mutta asiakkaiden ilmoittamisen viivästyminen ei ole huolestuttava, KnowBe4: n tietoturvatiedustaja James McQuiggan kertoi TechNewsWorldille.

“Suuren organisaation, kuten Twitterin, kanssa tämä laukaisi heidän tapaustoimintaryhmänsä”, hän sanoi. “Koska asiaan liittyy asiakkaita, heidän on tuotava mukaan laillinen tiiminsä, viestinnänsä, C-suite et cetera. Yleisölle viestinnän nopeus riippuu heidän yritysriskiohjelmasta.”

Kun Twitter on tarkistanut ongelmat, yksilöinyt perimmäisen syyn ja korjannut vuodon, tekniset ryhmät toimittavat viestintälausunnot laillisiksi tarkastettavaksi, uusia kokouksia seurataan, ja tiedot sitten luovutetaan.

“Kuukausi vaikuttaa kohtuuttomalta”, Clements sanoi. Silti on mahdollista, että oli myös muita hämmentäviä tekijöitä, kuten niiden virheiden määrittäminen, joihin asiakastilit ovat saattaneet vaikuttaa, ja on mahdollista, että Twitter ei pitänyt käyttäjille mahdollisesti kohdistuvaa riskiä riittävän tärkeänä prioriteettina ilmoituksen kiirettämiseksi.

Ongelman laajuus
“Ei ole selvää aikarajaa, kuinka kauan arkaluontoisia tietoja voidaan tallentaa välimuistiin, ellei niille ole merkitty vanhenemispäivää”, hän lisäsi.

Silti “tämän tietoturvaohjauksen puuttuminen ei ole koskaan ollut merkittävä uhka useimmille käyttäjille” lukuun ottamatta jaettujen laskentajärjestelmien käyttäjiä, joista monet on jo määritetty tyhjentämään välimuisti istuntojen välillä, Young totesi.

Välimuistiin tallennetut arkaluontoiset tiedot rajoittuvat tietojen hankkimiseen käytettyyn paikalliseen laitteeseen, Clements huomautti. Niin kauan kuin muilla osapuolilla ei ollut pääsyä laitteeseen ja sitä ei ollut hakkeroitu, tiedot eivät olisi vaarantuneet.

Lisäksi selaimet voidaan tyhjentää tai vanhentua yksin laitteen kokoonpanon perusteella. Tämä voi myös rajoittaa kuinka kauan tietoa tallennetaan paikallisesti välimuistiin.

Tallennettu arkaluontoinen tieto ei itsessään ole välittömästi vaarallista, ja sen varastaminen vaatisi hyökkääjiä pääsemään kunkin asiakkaan laitteeseen, Clementsiin. sanoi. “Haitallisella hyökkääjällä, joka sai pääsyn Twitterin kehitykseen, joka vaadittiin ottamaan käyttöön tämä aihe, olisi paljon houkuttelevammat kohteet varkauksille ja tietojen paljastumiselle.”

Twitterin mainosmyynti
Tietovuodotiedot eivät vaikuta Twitterin mainosten myyntiin huonosti, Constellation Researchin pääanalyytikko Ray Wang kertoi TechNewsWorldille.

Helmikuussa Twitter kertoi 885 miljoonan Yhdysvaltain dollarin mainostuloista, mikä on 12 prosenttia enemmän kuin vuotta aiemmin, Q4-2019. Huhtikuussa jätetyn Q1-2020-raporttinsa mukaan kyseisen vuosineljänneksen mainostulot laskivat noin 27 prosenttia vuoden takaisesta pandemian takia.

Yleisesti ottaen pandemia “on ollut hyvä useimmille sosiaalisille verkostoille, koska sitoutuminen on lisääntynyt ja niihin käytetty aika on lisääntynyt”, Wang sanoi.

Lähde: technewsworld.com

Muista myös lukea seuraavat artikkelit!

Oletko usein väsynyt ja voimaton, urheiletko paljon tai stressaat? Voi olla että tarvitset vitamiineja ruokavaljon tueksi. Olet sitten stressaantunut tai kuntoilet paljon.. (Tarvittavat Vitamiinit)

Oletko usein väsynyt ja voimaton, urheiletko paljon tai stressaat? Voi olla että tarvitset vitamiineja ruokavaljon tueksi. Olet sitten stressaantunut tai kuntoilet paljon,on sinun kannattavaa lisätätä vitamiineja arkipäivän rutiineihin..(Tarvittavat Vitamiinit – Vitamiinit Jotka Ovat Kannattavia Kuntoilun Ohelle)

EasyJet on tänään avannut lennot 22 lentokentältä ympäri Eurooppaa ensimmäistä kertaa, koska toiminta lopetettiin maaliskuun lopussa pandemian seurauksena.. (Lennot)

Haikailetko reissua laivalla Tallinnaan? Tallinna tarjoaa Suomalaiselle lomailijalle aina mahtavia hetkiä.. (Laivalla Tallinnaan)

Did you think this article was useful?

Click on the star to vote

Average vote 5 / 5. Number of votes: 1

No votes so far

1 thought on “Twitter pahoittelee tietoturvatapahtumaa

Comments are closed.